2
想象一下,我们有一个IdentityServer,一个MVC客户端和两个API的情况。因此,有2个API资源(Api1
和Api2
)。 Api2
是Api1
一个完整的副本,但有一些定制。现在管理员用户应该被授权访问这两个API,但另一个用户只能访问到Api2
。保护多个API
向用户Api1.Access
和Api2.Access
添加声明并将其设置为相应API中的授权策略是否有意义。身份服务器是否为此提供了一些功能,例如添加基于用户的API资源?
你不能定义不同的范围? – jonchicoine
我不确定你的意思是通过定义不同的范围。 作用域更改为APIResources。客户端拥有APIResource,而不是用户。这意味着什么? – user1336
由于您已经有'Roles'声明了,是否有可能处理使用并在api中使用Authorization属性处理? – Developer